Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1512 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help using logs - troubleshoot VPNclient problems

Kjetil
Hi.

I've set up Astaro 8.3 at home to get a real firewall, but need some help finding my way around the logs. At work I've managed Stonegate and Firewall-1 and am used to their log readers, but have serious problems finding my way around Astaro's logs.

Specifically - I would like to be able to see _all_ traffic going to and from a particular host in a single view and then optionally be able to filter the list. 

Can this be done in the admin UI?

Share and enjoy
/Kjetil


This thread was automatically locked due to age.
Parents
  • 0
    I think I still don't understand the problem.  Is this a PC in your LAN at home that is protected by the Astaro?  Are you trying to connect to an Astaro Remote Access method?

    If this is a PC inside your LAN, and you are attempting to connect to a VPN server outside the Astaro, search the Firewall log for the public IP to which you're trying to connect.  If you find nothing in the Firewall log, try the same search on the Intrusion Prevention log.  The default behavior is to block everything.  If you don't have a rule like 'Internal (Network) -> IPsec -> Internet : Allow', then IPsec packets will not be allowed to pass.

    Cheers - Bob
Reply
  • 0
    I think I still don't understand the problem.  Is this a PC in your LAN at home that is protected by the Astaro?  Are you trying to connect to an Astaro Remote Access method?

    If this is a PC inside your LAN, and you are attempting to connect to a VPN server outside the Astaro, search the Firewall log for the public IP to which you're trying to connect.  If you find nothing in the Firewall log, try the same search on the Intrusion Prevention log.  The default behavior is to block everything.  If you don't have a rule like 'Internal (Network) -> IPsec -> Internet : Allow', then IPsec packets will not be allowed to pass.

    Cheers - Bob
Children
No Data